beh dipende come è impostato il server e il tuo script, se dal tuo script riesco a caricare un file php ed eseguirlo, direi che vi è qualche problema.

Se sei sicuro che dal tuo script puoi caricare solo immagini 777 può andar anche bene, altrimenti metti un 644 che evita che il file possa venire eseguito.